情况：在本地局域网和Internet之间加一台防毒墙，现在需要设置防毒墙对进来的Http包进行扫描，设置如下：
源地址    源端口    目的地址       目的端口                   处理策略
any            80           any          1024-65535              转入HTTP扫描
到eicar上下载病毒样本，起不到防毒的效果

这样设置的话，反而成功检测出病毒
源地址    源端口    目的地址       目的端口                   处理策略
any           any           any                 80                     转入HTTP扫描
我觉得不对劲，请达士评论一下是我第一种设置错了还是防毒墙的BUG

[ 本帖最后由 ksdb5307034 于 2008-1-17 09:54 编辑 ]

第一种设置错了，http协议走的是80端口，比如eicar服务器开放的就是http80端口给外部访问，所以目的端口应该是80，而源端口你设置为80也行，any也行

我从eicar上下载病毒，那么从eicar发出来的包的源端口就应该是80端口啊，到了防毒墙以后，防毒墙就应该对这个包进行检测，我内部没有Web服务器，也不开80端口的，难道我访问的时候也是从80访问的？

[ 本帖最后由 ksdb5307034 于 2008-1-18 03:11 编辑 ]

访问的时候不从80端口出，随机端口

同意楼上的说法.

访问http，默认是80端口
这个指的是服务器上开的端口是80，也就是目的端口。